Privacy e Cookie Policy
Ultimo aggiornamento: 22 Giugno 2026
La presente Informativa Privacy (“Informativa”) descrive le modalità di trattamento dei dati personali degli utenti (“Interessati” o “Utenti”) del sito web garlics.it (“Sito”), in conformità al Regolamento UE 2016/679 (“GDPR”) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (Codice Privacy).
Indice
- Titolare del Trattamento
- Categorie di Dati Personali Oggetto del Trattamento
- Finalità del Trattamento e Base Giuridica
- Percorso dei Dati — Ciclo di Vita della Richiesta dal Modulo di Contatto
- Modalità di Trattamento e Misure di Sicurezza
- Periodo di Conservazione
- Destinatari e Categorie di Destinatari dei Dati Personali
- Trasferimento dei Dati verso Paesi Terzi
- Diritti dell’Interessato
- Cookie e Tecnologie Analoghe
- Link a Piattaforme di Terze Parti
- Aggiornamenti della Presente Informativa
- Recapiti per l’Esercizio dei Diritti
1. Titolare del Trattamento
Titolare del Trattamento: Marco Gilardi, Libero professionista, P. IVA: 01748210554, con sede legale in Strada Narni Sant’Urbano 17, 05035 Narni (TR).
Il Titolare non ha designato un Responsabile della Protezione dei Dati (RPD/DPO) in quanto non ricorrono le condizioni di cui all’art. 37 GDPR. Per qualsiasi comunicazione, l’Interessato può contattare direttamente il Titolare ai recapiti indicati al punto 13.
2. Categorie di Dati Personali Oggetto del Trattamento
2.1 Dati di Navigazione
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet. Tali informazioni non sono raccolte per essere associate a interessati identificati, ma potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. Rientrano in questa categoria:
- indirizzo IP e numero di porta della connessione;
- tipo e versione del browser, sistema operativo, risoluzione dello schermo;
- pagine visitate, data e ora della visita, tempo di permanenza, pagina di provenienza (referrer);
- preferenza del tema (chiaro/scuro) memorizzata esclusivamente nel Local Storage del browser.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per verificarne il corretto funzionamento. I dati di navigazione non persistono in archivi del Titolare oltre i termini di legge.
2.2 Dati Forniti Volontariamente dall’Interessato
Nell’ambito dell’invio di richieste tramite il modulo di contatto, l’Interessato fornisce volontariamente i seguenti dati personali:
- Nome (obbligatorio) — utilizzato per l’identificazione e il corretto indirizzamento della risposta;
- Indirizzo email (obbligatorio) — utilizzato come canale di risposta alla richiesta;
- Numero di telefono (facoltativo) — utilizzato come canale alternativo di contatto, qualora l’Interessato scelga di fornirlo;
- Nome dell’azienda (facoltativo) — utilizzato per contestualizzare la natura della richiesta;
- Tipologia di richiesta (facoltativa) — selezione del servizio di interesse, utilizzato per orientare la risposta;
- Messaggio (obbligatorio) — contenuto testuale libero della richiesta.
Il Titolare raccomanda di non inserire nel messaggio dati che possano rivelare l’origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale, dati genetici, dati biometrici, dati relativi alla salute o alla vita sessuale (categorie particolari ex art. 9 GDPR). Il modulo non è progettato per raccogliere né trattare tali categorie di dati.
3. Finalità del Trattamento e Base Giuridica
I dati personali sono trattati per le seguenti finalità, ciascuna assistita dalla propria base giuridica:
3.1 Gestione delle Richieste di Contatto
Finalità: Ricevere, valutare e rispondere alle richieste di informazioni, preventivi o consulenze inviate attraverso il modulo di contatto.
Base giuridica: Esecuzione di misure precontrattuali adottate su richiesta dell’Interessato (art. 6, par. 1, lett. b GDPR). Qualora la richiesta non dia luogo a un rapporto contrattuale, il trattamento è comunque basato sul legittimo interesse del Titolare a gestire le comunicazioni ricevute (art. 6, par. 1, lett. f GDPR).
3.2 Funzionamento Tecnico del Sito e Prevenzione Abusi
Finalità: Garantire il corretto funzionamento del Sito, la sicurezza delle infrastrutture informatiche e la prevenzione di abusi o attacchi informatici.
Base giuridica: Legittimo interesse del Titolare alla sicurezza dei propri sistemi e alla continuità del servizio (art. 6, par. 1, lett. f GDPR).
3.3 Adempimento di Obblighi di Legge
Finalità: Adempiere a obblighi previsti da leggi, regolamenti o provvedimenti delle autorità competenti (es. obblighi fiscali, contabili).
Base giuridica: Obbligo legale al quale è soggetto il Titolare (art. 6, par. 1, lett. c GDPR).
3.4 Processo Decisionale Automatizzato
Il Titolare non adotta processi decisionali automatizzati, compresa la profilazione, di cui all’art. 22 GDPR.
4. Percorso dei Dati — Ciclo di Vita della Richiesta dal Modulo di Contatto
Il Titolare adotta un approccio di trasparenza radicale: di seguito viene descritto l’intero percorso che i dati personali compiono dal momento della compilazione del modulo fino alla conclusione del rapporto con l’Interessato.
4.1 Fase 1 — Compilazione e Invio
- L’Interessato compila i campi del modulo (Nome, Email, Telefono [facoltativo], Azienda [facoltativa], Tipologia di richiesta [facoltativa], Messaggio) e appone il proprio consenso spuntando la casella “Ho letto e accetto la Privacy & Cookie Policy”.
- Al click su “Invia messaggio”, il browser esegue una validazione lato client (controllo campi obbligatori, formato email).
- Superata la validazione, i dati vengono trasmessi via protocollo HTTPS crittografato (TLS) verso un endpoint Google Apps Script, uno script web pubblicato su Google Cloud nell’infrastruttura di Google LLC.
- Lo script riceve i dati esclusivamente in transito e li inoltra immediatamente come email all’indirizzo marco@garlics.it, gestito tramite Google Workspace (Gmail).
Nota sulla memorizzazione: Lo script Google Apps Script non scrive i dati in alcun foglio di calcolo, database o log persistente. I dati transitano attraverso i server Google e vengono consegnati alla casella email del Titolare. Google LLC, in qualità di Responsabile del Trattamento, elabora i dati nel contesto dell’esecuzione dello script conformemente ai propri Termini di Servizio e all’accordo per il trattamento dei dati (DPA).
4.2 Fase 2 — Ricezione e Istruttoria
- Il Titolare riceve il messaggio nella propria casella di posta elettronica (marco@garlics.it) gestita tramite Google Workspace (Gmail).
- Google LLC, in qualità di Responsabile del Trattamento, conserva il messaggio sui propri server conformemente ai Termini di Servizio e all’accordo per il trattamento dei dati (Data Processing Amendment — DPA).
- Il Titolare accede al messaggio tramite client web o mobile con autenticazione a due fattori (2FA), valuta la richiesta e predispone una risposta.
4.3 Fase 3 — Risposta e Follow-up
- Il Titolare risponde all’indirizzo email dell’Interessato, utilizzando esclusivamente il proprio client email. La risposta può contenere richieste di approfondimento, un preventivo o una proposta commerciale.
- Qualora la richiesta dia origine a un rapporto contrattuale, i dati di contatto saranno trattati per la durata del rapporto stesso e per gli obblighi di legge successivi (es. fatturazione).
- Qualora la richiesta non dia origine ad alcun rapporto, il thread email viene conservato per 24 mesi dalla data dell’ultimo scambio e successivamente cancellato manualmente dal Titolare.
4.4 Sintesi del Flusso
Browser utente → HTTPS → Google Apps Script (Google LLC — solo in transito) → Email → Casella marco@garlics.it (Google Workspace / Gmail — Google LLC) → Titolare → Risposta all’Interessato
5. Modalità di Trattamento e Misure di Sicurezza
Il trattamento dei dati personali avviene mediante strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate e comunque in modo da garantire la sicurezza e la riservatezza dei dati. Il Titolare adotta le seguenti misure di sicurezza tecniche e organizzative:
- crittografia delle comunicazioni tramite protocollo HTTPS/TLS;
- autenticazione a due fattori (2FA) per l’accesso alla casella email del Titolare;
- utilizzo di servizi Google LLC che applicano standard di sicurezza ISO 27001 e SOC 2;
- aggiornamento costante dei sistemi e delle applicazioni utilizzati;
- accesso ai dati strettamente limitato al solo Titolare.
I dati non sono soggetti a diffusione né a comunicazione a terzi indeterminati.
6. Periodo di Conservazione
Il Titolare conserva i dati personali per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti, secondo i seguenti criteri:
- Dati di contatto (richieste senza seguito contrattuale): 24 mesi dall’ultimo scambio di comunicazione. Trascorso tale periodo, i messaggi vengono cancellati permanentemente dalla casella email del Titolare.
- Dati di contatto (richieste con seguito contrattuale): per tutta la durata del rapporto contrattuale e, successivamente, per il periodo di conservazione previsto dalla normativa fiscale e civilistica (10 anni dalla conclusione del rapporto, art. 2220 c.c. e D.P.R. 633/1972).
- Dati tecnici di navigazione: i dati di log del server sono conservati in forma aggregata per un periodo non superiore a 7 giorni, salvo necessità di accertamento di reati da parte dell’autorità giudiziaria.
- Preferenze utente (Local Storage): memorizzate esclusivamente sul dispositivo dell’Interessato, senza trasmissione al Titolare. La cancellazione avviene tramite azione dell’utente (cancellazione cache browser) o in automatico secondo le politiche del browser utilizzato.
7. Destinatari e Categorie di Destinatari dei Dati Personali
I dati personali possono essere comunicati, per le finalità di cui al punto 3, ai seguenti soggetti, che operano in qualità di Responsabili del Trattamento ex art. 28 GDPR:
- Google LLC (Google Apps Script) — servizio di ricezione ed elaborazione in transito dei dati del modulo di contatto. Sede: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Dati trattati in transito: nome, email, telefono (se fornito), azienda (se fornita), tipologia richiesta, messaggio. Garanzie: Standard Contractual Clauses (SCC) — Decisione 2021/914.
- Google LLC (Google Workspace / Gmail) — servizio di posta elettronica utilizzato per ricevere e gestire i messaggi. Sede: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Dati trattati: nome, email, telefono (se fornito), azienda (se fornita), tipologia richiesta, messaggio. Garanzie: Standard Contractual Clauses (SCC) — Decisione 2021/914.
I dati possono altresi essere comunicati a:
- Autorità competenti — in caso di richieste legittime da parte di autorità pubbliche, forze dell’ordine o per adempiere a obblighi di legge.
I dati personali non sono ceduti a terzi per finalità di marketing diretto, profilazione commerciale o pubblicità comportamentale.
8. Trasferimento dei Dati verso Paesi Terzi
I servizi utilizzati (Google Apps Script e Google Workspace) prevedono la possibilità di trasferimento dei dati verso paesi extra-SEE, inclusi gli Stati Uniti. Tale trasferimento avviene nel rispetto delle garanzie adeguate previste dagli artt. 44–49 GDPR, in particolare:
- Clausole Contrattuali Standard (Standard Contractual Clauses — SCC) approvate dalla Commissione Europea con Decisione 2021/914/UE;
- misure tecniche e organizzative supplementari adottate dal fornitore (crittografia dei dati in transito e a riposo, politiche di retention e cancellazione, audit indipendenti);
- aderenza al EU–US Data Privacy Framework (Decisione di adeguatezza 2023/1795/UE), ove applicabile.
L’Interessato può ottenere copia delle garanzie adottate contattando il Titolare ai recapiti indicati al punto 13.
9. Diritti dell’Interessato
L’Interessato ha il diritto di esercitare, in qualsiasi momento e senza formalità, i diritti previsti dagli artt. 15–22 GDPR. In particolare, ha il diritto di:
- Accesso (art. 15 GDPR): ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ricevere copia dei dati e le informazioni relative al trattamento (finalità, categorie, destinatari, periodo di conservazione, origine dei dati, esistenza di un processo decisionale automatizzato).
- Rettifica (art. 16 GDPR): ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che lo riguardano o l’integrazione di quelli incompleti.
- Cancellazione (art. 17 GDPR): ottenere la cancellazione dei dati personali che lo riguardano (“diritto all’oblio”) quando ricorra uno dei motivi previsti dal GDPR (es. dati non più necessari, revoca del consenso, opposizione, trattamento illecito).
- Limitazione (art. 18 GDPR): ottenere la limitazione del trattamento quando ricorra una delle ipotesi previste (es. contestazione dell’esattezza dei dati, trattamento illecito, opposizione in attesa di verifica).
- Portabilità (art. 20 GDPR): ricevere, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano forniti al Titolare, e avere il diritto di trasmetterli a un altro titolare senza impedimenti.
- Opposizione (art. 21 GDPR): opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali basato sul legittimo interesse del Titolare.
- Revoca del consenso: revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. La revoca del consenso comporta l’impossibilità per il Titolare di proseguire il trattamento per la finalità basata sul consenso stesso.
- Proposizione di reclamo (art. 77 GDPR): proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (Piazza Venezia 11, 00187 Roma; www.garanteprivacy.it), qualora ritenga che il trattamento dei propri dati violi il GDPR.
L’esercizio dei diritti è gratuito. Il Titolare provvederà a dare riscontro all’Interessato entro un mese dalla richiesta, prorogabile fino a tre mesi in caso di particolare complessità (art. 12, par. 3 GDPR). Per esercitare i propri diritti, l’Interessato può contattare il Titolare ai recapiti indicati al punto 13.
10. Cookie e Tecnologie Analoghe
10.1 Definizione
I cookie sono piccoli file di testo che i siti web visitati dall’utente inviano al browser, dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva. Il Sito utilizza unicamente cookie tecnici e non installa cookie di profilazione o marketing.
10.2 Cookie e Tecnologie Utilizzati dal Sito
| Nome / Tipo | Finalità | Durata | Origine | Base giuridica |
|---|---|---|---|---|
Local Storage (theme) | Memorizza la preferenza del tema (chiaro/scuro) scelta dall’utente | Persistente fino alla cancellazione manuale da parte dell’utente | Prima parte | Legittimo interesse (art. 6.1.f GDPR) — cookie tecnico strettamente necessario alla fruibilità del Sito |
| Google Fonts (richiesta HTTP) | Caricamento dei caratteri tipografici da server Google. Può comportare la trasmissione dell’indirizzo IP a Google LLC | Sessione (cache browser) | Terza parte (Google LLC) | Legittimo interesse (art. 6.1.f GDPR) — necessario al corretto rendering tipografico |
Il Local Storage non è un cookie bensì una tecnologia di memorizzazione lato client. I dati ivi contenuti non vengono trasmessi al Titolare né a terze parti.
Il Sito non utilizza cookie di analisi, profilazione, remarketing o tracciamento comportamentale. Non è pertanto richiesto il consenso ai sensi dell’art. 122 del Codice Privacy e della direttiva 2002/58/CE (ePrivacy), né si rende necessario un banner di consenso ai cookie.
10.3 Gestione delle Preferenze
L’utente può gestire o disabilitare i cookie attraverso le impostazioni del proprio browser. Di seguito i link alle guide dei principali browser:
11. Link a Piattaforme di Terze Parti
Il Sito contiene link di reindirizzamento verso piattaforme esterne (Instagram, GitHub, LinkedIn, Facebook). Quando l’utente clicca su uno di questi link, viene reindirizzato verso siti web esterni non gestiti né controllati dal Titolare. Il Titolare:
- non è responsabile per le pratiche di protezione dei dati, i contenuti o le attività di tali piattaforme terze;
- invita l’utente a consultare le rispettive privacy policy prima di interagire con esse;
- non trasmette volontariamente dati personali dell’utente a tali piattaforme;
- non può garantire la sicurezza dei dati che l’utente sceglie autonomamente di comunicare a tali piattaforme.
I link alle piattaforme esterne sono forniti esclusivamente per comodità dell’utente e non costituiscono approvazione o affiliazione.
12. Aggiornamenti della Presente Informativa
Il Titolare si riserva il diritto di aggiornare la presente Informativa in qualsiasi momento, anche al fine di adeguarla a eventuali modifiche normative o giurisprudenziali. Le modifiche saranno pubblicate su questa pagina con l’indicazione della data di aggiornamento. L’utente è invitato a consultare periodicamente questa pagina per essere informato sulle modalità di trattamento dei propri dati personali.
13. Recapiti per l’Esercizio dei Diritti
Per esercitare i diritti di cui al punto 9, richiedere chiarimenti o ricevere copia delle garanzie adottate per i trasferimenti extra-SEE, l’Interessato può contattare il Titolare:
Marco Gilardi
Email: marco@garlics.it
Telefono: +39 338 35 99 645
Sede legale: Strada Narni Sant’Urbano 17, 05035 Narni (TR)
P. IVA: 01748210554